| ||||
| ||||
| в документации КриптоПро упоминается возможность использования резервных ключей ЦС при компрометации ключа ЦС. Каков механизм их использования? Означает ли это, что не надо производить такие действия, как: Если резервные ключи не были предусмотрены, для восстановления системы необходимо: · Сформировать СОС ЦС, с указанием в нем отзываемого сертификата ЦС; · Обеспечить получение сертификата и СОС ЦС всеми пользователями системы; · Произвести выпуск новых сертификатов всех пользователей, используя действующие сертификаты; · Обеспечить получение новых личных сертификатов пользователями системы. т.е. фактически, будут ли перевыпущены все личные сертификаты пользователей и если нет, то как дальше будетосуществляться проверка заранее благодарна за помощь | ||||
| Ответы: | ||||
| ||||
| В документации на КриптоПро CSP описан рекомендательный порядок использования СЗКИ в составе компонент удостоверяющего центра. Ведь КриптоПро CSP эти не центр сертификации. В любом случае при компрометации ключа центра, все сертификаты пользователей отзываются. Если был резервный ключ и сертифиакт, то это упростит процедуру рассылки сертификата центра, но не избавит от создания новых сертификатов пользователей. | ||||
Nadia